美韓機構警告：朝鮮網路攻擊者利用魚叉式網路釣魚攻擊進行情報蒐集

美國與韓國間多個機構合作，揭露北韓利用社交工程和惡意軟體針對智庫、學術界和新聞媒體部門的行為。為了防範北韓的攻擊，美國聯邦調查局、美國國務院、美國國家安全局、韓國國家情報院、韓國國家警察廳以及韓國外交部公開發布網路安全諮詢，《 North Korea Using Social Engineering to Enable Hacking of Think Tanks, Academia, and Media. 》。北韓的網路攻擊者主要針對研究中心、智庫、學術機構和新聞媒體等領域的人員，偽裝成記者、學者或其他有信譽的人物，通過發送釣魚郵件，誘使目標點擊惡意連結或附件，從而竊取敏感資訊和政策情報。諮詢中收錄真實釣魚郵件範例，並提供試圖識別釣魚郵件時的可辨識訊息，以及降低魚叉式網路釣魚受害者時可採取措施建議。

新聞來源：U.S., ROK Agencies Alert: DPRK Cyber Actors Impersonating Targets to Collect Intelligence